ZERO DAY - GOOGLE LANÇA ATUALIZAÇÃO PARA O CHROME DEVIDO A 2 PATCH EXPLORADO DURANTE UM DIA ZERO - SAMIR NEWS

 

*Google lança atualização urgente do Chrome para patch 2 explorados ativamente durante o dia zero

O Google lançou na quinta-feira uma atualização de emergência para seu navegador Chrome, incluindo correções para duas vulnerabilidades de dia zero que, segundo ele, estão sendo exploradas ativamente.

Rastreado como CVE-2021-38000 e CVE-2021-38003 , os pontos fracos estão relacionados à validação insuficiente de entrada não confiável em um recurso chamado Intents, bem como um caso de implementação inadequada no mecanismo V8 JavaScript e WebAssembly. O Grupo de Análise de Ameaças (TAG) do gigante da Internet recebeu o crédito por descobrir e relatar as duas falhas em 15 de setembro de 2021 e 26 de outubro de 2021, respectivamente.

"O Google está ciente de que existem explorações para CVE-2021-38000 e CVE-2021-38003", observou a empresa em um comunicado sem se aprofundar em especificações técnicas sobre como as duas vulnerabilidades foram usadas em ataques ou os agentes de ameaças que podem os transformou em uma arma.

Também abordada como parte desta atualização de canal estável é uma vulnerabilidade use-after-free no componente Web Transport (CVE-2021-38002), que foi demonstrada pela primeira vez no concurso Tianfu Cup realizado no início deste mês na China. Com esses patches, o Google resolveu um recorde de 16 dias-zero no navegador da web desde o início do ano -

• CVE-2021-21148 - Estouro de buffer de pilha em V8
• CVE-2021-21166 - Problema de reciclagem de objetos em áudio
• CVE-2021-21193 - Use-after-free in Blink
• CVE-2021-21206 - Use-after-free in Blink
• CVE-2021-21220 - Validação insuficiente de entrada não confiável em V8 para x86_64
• CVE-2021-21224 - Tipo de confusão em V8
• CVE-2021-30551 - Tipo de confusão em V8
• CVE-2021-30554 - Uso pós-livre em WebGL
• CVE-2021-30563 - Tipo de confusão em V8
• CVE-2021-30632 - Gravação fora dos limites em V8
• CVE-2021-30633 - Uso pós-livre na API de banco de dados indexada
• CVE-2021-37973 - Use-after-free em Portals
• CVE-2021-37975 - Use-after-free no V8
• CVE-2021-37976 - Vazamento de informações no núcleo

Os usuários do Chrome são aconselhados a atualizar para a versão mais recente (95.0.4638.69) para Windows, Mac e Linux, indo para Configurações> Ajuda> 'Sobre o Google Chrome' para mitigar qualquer risco potencial de exploração ativa.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.